Tietoevry is renewing Lifecare Open APIs. End of support is May 1, 2024. Information about new API solution is found at this location: https://apitest.weno.no/docs
Tieto har utviklet flere programmeringsgrensesnitt (API) for Gerica. API’ene må installeres og konfigureres i kommunens infrastruktur i samarbeid og dialog med Tieto. Gjennom API’ene kan kommunen utveksle informasjon mellom eksterne løsninger og databasen i Gerica. API’ene er bygget generelle. Kommunen velger API ut fra sitt behov for utveksling av informasjon. API’ene inneholder i liten grad forretningslogikk, så dette må håndteres i de eksterne systemene. Generelt kan man si at API’ene åpner for å hente data ut av Gerica, samt å legge data inn i Gerica. Hva man vil hente ut av informasjon og hvor man vil legge inn informasjon styrer man i det/de eksterne systemet/systemene. Dette har flere konsekvenser for kommunen:
Når data hentes fra Gerica gjennom API’ene vil ikke kommunen vite hvem i den eksterne løsningen som håndterer informasjon videre. Kommunen vil vite hvilken ekstern løsning som har hentet informasjon. Den eksterne løsningen må derfor håndtere funksjoner som logging, tilgangsstyring og reservasjonsrett.
Det samme gjelder ved lagring av informasjon i Gerica vha. API’ene. I Gerica vil man se hvilken ekstern løsning som har registret informasjonen i Gerica. Hvilken ansatt som konkret har lagret informasjon må håndteres i den eksterne løsningen.
Hvis en bruker senere etterspør oversikt over hvem som har sett «sine data», så vil ikke kommunen lenger å ha detaljert oversikt over dette i Gerica. Kommunen bør derfor forutsette at eksterne løsninger logger og håndterer dette på en god måte innenfor lovverket. Problemstillingen gjelder også når kommunen benytter en felles ekstern integrasjonsplattform, det være seg en intern kommunal plattform eller nasjonale tjenester.
Se avsnitt om Sikkerhet, sporbarhet og GDPR under
Lifecare Welfare API tjenester er en av flere ulike grensesnitt i Gerica. Det finnes flere spesialiserte grensesnitt mot ulike eksterne løsninger. Eksempler her er løsninger for sykepleie-prosedyrer, ressursstyring og økonomi. Også modulen eSense med sitt HomeAPI hører inn under grensesnittene i Gerica. eSense modulen skiller seg fra Lifecare Welfare API tjenester på flere måter. Blant annet inneholder eSense forretningslogikk, regelmotor og brukergrensesnitt som støtter arbeidsprosesser, rutiner og tjenester inne i Gerica/Lifecare. Eksempler på hva som håndteres gjennom eSense er trygghetsalarmer og multidosevarsler på LMP. Spesifikasjon av HomeAPI finnes her https://homeapi.teclabs.se/HomeAPI/
Deling av informasjon er en forutsetning for smidig samhandling mellom ulike systemer og aktører. Samtidig utfordrer dette kommunen i forhold til informasjonssikkerhet generelt og GDPR / Normen spesielt. Det er flere prinsipper og problemstillinger kommunen må vurdere:
Tieto anbefaler sterkt at kommunene tar i bruk klientsertifikater i forbindelse med API’ene. Lisensnøkkelen fra Tieto er ikke å anse som en sikker mekanisme. Kommunen kan senere trekke et sertifikat tilbake, hvis det skulle oppstå behov for dette. Med klientsertifikat øker sikkerheten i datautvekslingen mellom Gerica og eksterne løsninger.
Et klientsertifikat må utstedes til klienten (tredjepartssystemet) som snakker med API. Privatnøkkel til klientsertifikat bør ikke være tilgjengelig for API-server.
Tabellen nedenfor gir oversikt over hvilke API som finnes tilgjengelig generelt eller er til pilotering/test samt hva man kan gjøre. Se Lifecare Welfare API Services for flere detaljer nedenfor (engelsk).
Tilgjengelig generelt
API | Hente | Opprette | Overskrive | Oppdatere |
---|---|---|---|---|
Pasienter (PatientV1) | Ja | - | - | - |
Opprett journal (PatientV1) | - | Ja | - | - |
Tjeneste (CareServicesV1) | Ja | - | - | - |
Ansatt (EmployeeV1) | Ja | Ja | Ja | Ja |
Besøk (VisitV1) | Ja | - | - | Ja |
Diagnose (DiagnosisV1) | - | Ja | - | Ja |
Kommunen må ta stilling til om API’ene skal publiseres eksternt (typisk på Web eller på NHN) og/eller internt (Intranett/internt i kommunen).
APIene er generelle og er utviklet for å støtte ulike behov i kommunen. For å utveksle informasjon mellom 3. part og Gerica må kommunens leverandør(er) i (sitt/sine systemer) utvikle støtte for APIene. Kommunen på sin de må installere og sette opp de aktuelle APIene i Gerica. APIene er satt sammen i pakker, der en pakke kan benyttes alene eller i kombinasjon med andre API-pakker - avhengig av bruk og behov i kommunen. Eksemplene nedenfor er ikke utfyllende, men viser praktisk bruk av API-pakkene.
Bruk: Journalføring i Gerica, fra 3. part - enten direkte eller via integrasjon gjennom VKP (velferdsteknologisk knutepunkt)
Funksjon: Henter oversikt over tjenester i Gerica og basis-informasjon om bruker. Opprette journalnotat.
Grensesnitt
Bruk: kan være aktuelt for responssentre og ruteoptimaliseringsløsninger.
Funksjon: Hente oversikt over planlagte hjemmebesøk og endre besøksrekkefølge eller tilordne besøk til ansatt.
Grensesnitt
Bruk: kan være aktuelt for HR-systemer (human resources-systemer) og andre administrative løsninger.
Funksjon: opprette ansatt og oppdatere informasjon om ansatt i Gerica, sette ansatte inaktive. (Rolle- og tilgangsstyring gjøres fortsatt i Gerica)
Grensesnitt: